17 Nov
2021
17 Nov
'21
11:12 p.m.
Hi, Zwischenstand 24 später: Am 16.11.21 um 20:22 schrieb Jens Hektor:
hier will ich mit der auf HTTP (aka TCP/80) beschränkten Maßnahme erst mal die Lastzustände
a) auf den Firewalls b) bei mir (wg. Alarmen, der erste ist schon da) c) bei Euch (wg. E-Mails vom SOC)
studieren.
zu a) + 10-20% abgeschätzt. Mehr als ich mir gewünscht hätte. zu b) 10+ Cases, in wesentlichem ein Threat (javascript versucht Funktion zur Kontrolle über Windows Defender zu etablieren) zu c) hoffe es war ertragbar und es standen keine erbosten User mit Mistgabeln vor der Tür ;-) Gruß, Jens Hektor